El phishing sigue siendo el método preferido de ciberdelito
Según el reporte realizado por el centro de investigaciones de F5 Networks, en Estados Unidos el phishing representa el 21% de los métodos que utilizan los atacantes. Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365 fueron los sitios más duplicados por los ciberdelincuentes
¿Por qué se apela al phishing como principal recurso? Simple: es fácil y funciona. Los atacantes no tienen que preocuparse por piratear un firewall, encontrar un exploit de día cero, descifrar un cifrado; la parte más difícil es deslizar un buen truco en el correo electrónico para que la gente haga click y crear un sitio falso al que llegar. Encima, para que el engaño sea más efectivo los sitios a maliciosos a los que redirigen los correos suelen ser imitaciones de marcas o plataformas populares. Los sitios más falsificados fueron: Facebook, Apple, Chase, Office, WhatsApp, Paypal, Amazon, Microsoft, Netflix, iCloud y Office365.
¿Cómo es un ataque de phishing?
Objetivos. Los ciberdelicuentes consiguen las direcciones de correo de destino para los correos electrónicos de listas de spam y recopilación de inteligencia de código abierto. Los atacantes han adoptado recientemente una táctica de usar inteligencia, por ejemplo en redes sociales, para identificar a los amigos o familiares de un objetivo. Luego, comprometen esos correos electrónicos cuentas, dándoles la capacidad de enviar correos electrónicos de phishing desde direcciones legítimas y confiables. Este mismo truco puede funcionar dentro de una empresa para apuntar a compañeros de trabajo o clientes, es una táctica frecuente al robar investigación y propiedad intelectual en instituciones educativas.
Anatomía de un Pescador.
Tendencias estacionales. Antes su pico se remontaba la temporada de fiestas, ya que era es más fácil engañar a las personas para que abran notificaciones de entrega de paquetes o correos electrónicos de recibos durante las compras navideñas. Sin embargo, el auge de las redes sociales pone los datos personales a disposición de los atacantes en cualquier momento. Como resultado, hay un aumento en los ataques en primavera, seguido de otro en los meses previos a las fiestas de fin de año y eventos de compras.
Respondiendo al phishing. Estas son las medidas de seguridad que una organización puede tomar para no caer tan fácilmente en las garras del phishing:
- Implementar autenticación multifactorial (MFA)
- Etiquetar claramente todo el correo electrónico de fuentes externas para evitar la suplantación de identidad
- Utilizar un antivirus
- Disponer una herramienta de filtrado web para evitar que los usuarios visiten accidentalmente sitios de phishing
- Inspeccionar el tráfico encriptado en busca de malware
- Facilitar a los usuarios informar sobre phishing
Acerca de F5
F5 (NASDAQ: FFIV) entrega a las empresas más grandes del mundo, a los proveedores de servicios, a los gobiernos y a las marcas de consumo, la libertad de entregar de forma segura cada aplicación, en cualquier lugar, con confianza. F5 entrega servicios de soluciones de seguridad y nube que permiten a las organizaciones adoptar la infraestructura de aplicaciones que quieran sin sacrificar la velocidad y el control. Para obtener más información, vaya a f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.
F5 es una marca registrada de F5 Networks, Inc., en los EE.UU. y otros países. Todos los demás nombres de productos y compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.